Welchem Verfahren ein Anwender bei der Einrichtung seines WLANs den Vorzug geben sollte, hängt von seinem Sicherheitsbedürfnis ab. Ausschließlich reines WEP(plus) unterstützende WLAN-Karten muss man nicht direkt dem Mülleimer übergeben: Die oben angestellten Betrachtungen zur IV-Wiederholung gelten nur bei einem mit vollem Durchsatz arbeitenden Funknetz. Im heimischen WLAN, das nur zum drahtlosen Surfen auf dem Balkon genutzt wird, ist der Durchsatz viel niedriger. Hier sollte es ausreichen, den WEP-Schlüssel einmal in der Woche neu zu setzen. Denn auch das schlichte WEP ist immer noch besser als überhaupt keine Verschlüsselung. Leider läuft mindestens die Hälfte aller WLANs in Deutschland völlig offen.
![Bild 6 [400 x 423 Pixel @ 40,1 KB]](/netze/imgs/16/2/2/0/6/3/2/c4475407905a57c2.jpg)
AES-CCM braucht die Klartext-Paket verschlüsseltes Paket Funktionsblöcke AES und XOR in Hardware nur einmal, sie werden für ein Datenpaket wiederholt durchlaufen.
Sofern Access Point und alle Clients WPA mit Passphrase unterstützen, ist dies für Heimanwender die um Größenordnungen sicherere Variante, die genauso leicht einzurichten ist wie WEP. Die einzige Falle bei WPAPSK ist die Verwendung ungeeigneter, weil zu kurzer oder in Wörterbüchern zu findenden Passphrases. Viele Konfigurationstools erzwingen bereits eine Mindestlänge der Passphrase von acht Zeichen, mehr ist natürlich besser.
WPA-PSK kann man auch gut in kleinen Firmen verwenden, wo sich die Verteilung der Passphrase noch per Zuruf erledigen lässt, aber spätestens bei ein paar Dutzend Mitarbeitern erreicht PSK seine Grenzen. Hier beginnt die Domäne von EAP/ 802.1x als Authentifizierungs- und Schlüsselverteilungsverfahren. Dort existiert üblicherweise auch eine IT-Abteilung, die sich um den Betrieb eines Radius- Servers kümmern kann. Doch auch ambitionierte Heimanwender können 802.1x nutzen: Die Open-Source-Szene stellt mit FreeRadius einen Radius-Server bereit, der kommerziellen Lösungen in nichts nachsteht. (rek)
[2] Stefan Krecher, Torwächter, WLANSchutz mit Radius im Selbstbau, c 't 18/04, S. 198
Themenforum: Funknetze
